Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia Tuesday TopDrive KupDnes Navrcholu Bomba NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

PDA a mobily obrázek k článku Zrušte hlasový tarif a volejte levněji přes data

Zrušte hlasový tarif a volejte levněji přes data

Linux obrázek k článku Linux Mint přináší nové desktopové prostředí

Linux Mint přináší nové desktopové prostředí

Elektronická pošta obrázek k článku Moderní přístup k mailu s moderním klientem

Moderní přístup k mailu s moderním klientem

Periferie obrázek k článku První praktické zkušenosti s Raspberry Pi

První praktické zkušenosti s Raspberry Pi

Root.cz  »  Nástroje a utility  »  Nalezena bezpečnostní díra v Xpdf

Nalezena bezpečnostní díra v Xpdf

14. 10. 2010 13:23 Adam Štrauch

programu Xpdf byla nalezena bezpečnostní díra, umožňující spustit útočníkův kód přes neinicializovaný ukazatel a chybný index jednoho pole. Celkově je problém ještě horší než vypadá, protože kód Xpdf je zahrnut v projektech jako CUPS, gPDF, KPDF a několika dalších. Detaily o této chybě si zatím drží pod pokličkou Red Hat, který už uvolnil opravy. Do ostatních distribucí dorazí co nevidět.

Předchozí zprávička Následující zprávička        
Tweetni to Twitter Jaggni to! Jagg Del.icio.us Delicious
.
. (neregistrovaný) ---.formlessnetworking.net
14. 10. 2010 14:45 Nový

Uh oh?

celé vlákno

Tato spravicka si zasluzi tak 4-, ako dost zle prerozpravanie nie velmi dobreho H-Online clanku. V porovnani s originalom ani nespomina poppler, dnes zrejme navyznamnejsi Xpdf klon, kde boli tieto problemy opravene najskor. Tiez by stalo za zmienku, ze gPDF a KPDF uz boli nahradene aplikaciami, ktore pouzivaju poppler (evince a okular), a v novsich distribuciach sa uz nenachadzaju.

A hlaska "Detaily o této chybě si zatím drží pod pokličkou Red Hat" ako preklad "Red Hat hasn't released specific information about affected versions" to cele rozhodne zaklincovala...

Odpovědět
Další nový názor     
j
j (neregistrovaný) ---.net.upcbroadband.cz
14. 10. 2010 20:42 Nový

Re: Uh oh?

celé vlákno

koukam, ze je to opravene jiz tyden - https://rhn.redhat.com/errata/RHSA-2010-0749.html

Odpovědět
Další nový názor     
Eduard Drusa aura:56
Eduard Drusa
15. 10. 2010 8:41 Nový

Re: Uh oh?

celé vlákno

detail: poppler nie je klonom Xpdf, ale Xpdf sa rozdelilo na libpoppler, jakozto kniznicu na rendering PDF do rastru (alebo nieco podobne) a samotne Xpdf, ako jednoduchy Xlib based frontend.

Odpovědět
Další nový názor     
.
. (neregistrovaný) ---.formlessnetworking.net
15. 10. 2010 11:22 Nový

Re: Uh oh?

celé vlákno

Xpdf sa nerozdelilo, poppler je fork, detaily a dovody vid README:
http://cgit.freedesktop.org/poppler/poppler/tree/README

poppler prebral PDF parsing/rendering, command line utility a zahodil Xlib GUI a namiesto toho ponuka wrappery pre Glib/Qt/Qt4, ktore pouzivaju graficke aplikacie (evince, okular, ...), vyvijane ako samostatne projekty.

AFAIK niektore distra (tusim Gentoo) portli Xpdf Xlib GUI na poppler, ale to je distro-specific zmena, nie upstream Xpdf zalezitost.

Odpovědět
Zasílat nově přidané příspěvky e-mailem        

Přehled názorů

Uh oh?
. 14. 10. 2010 14:45
├ 
 Re: Uh oh?
j 14. 10. 2010 20:42
└ 
 Re: Uh oh?
Eduard Drusa 15. 10. 2010 08:41
 
└ 
 Re: Uh oh?
. 15. 10. 2010 11:22
Přidat názor Zobrazit vše